Split-horizon DNS @OPNsense, differenziert je Interface

[DarkAngel2401]

Hallo in die Runde,

hat schonmal jemand split-horizon DNS auf einem OPNsense zum Fliegen gebracht, das je Interface unterschiedlich konfiguriert ist? Momentan wird je Interface/Subnet ein separater dnsmasq betrieben, der dann natürlich dem Subnet entsprechend konfiguriert werden kann.

Ich hätte aber gerne die betroffenen externen Domainnamen an einer zentralen Stelle reingeklöppelt, finde aber weder in bind, dnsmasq oder unbound Möglichkeiten, das per Interface zu separieren.

 

[foo_1337]

Du kannst mit den Unbound views arbeiten. Da spezifierst du dann zwar nicht per if, aber per source ip range.

Edit: Mir fällt gerade ein, dass mitte 2021 die Custom Options für Unbound rausgeflogen sind. Es gibt aber ein 3rd Party Plugin von einem der opnsense contributors: https://www.routerperformance.net/opnsense-
repo/

Das Plugin ist dieses hier: https://github.com/mimugmail/opn-repo/tree/main/dns/unboundcustom-maxit

Es geht aber auch ohne Plugin: https://docs.opnsense.org/manual/unbound.html#advanced-configurations
Dann musst du halt via shell die Files editieren. Wäre aber je nach komplexität der zonen eh die bessere Wahl.

 

[DarkAngel2401]

Merci beaucop, mit den views tut alles wie gedacht.